Adobe宣布清静更新,,修复多款产品中的12个误差;;;研究职员发明TeamTNT可使用Weave Scope接受云主机

宣布时间 2020-09-10

1.Adobe宣布清静更新,,修复多款产品中的12个误差


1.jpg


Adobe宣布清静更新,,已修复影响其Adobe InDesign、Adobe Framemaker和Adobe Experience Manager产品中的12个代码执行误差。。。。此次更新修复了Adobe InDesign中因内存损坏导致的恣意代码执行误差(CVE-2020-9727、CVE-2020-9728、CVE-2020-9729、CVE-2020-9730和CVE-2020-9731),,Framemaker中越界读取导致的代码执行误差(CVE-2020-9726)和基于客栈的缓冲区溢出的代码执行误差(CVE-2020-9725 ),,以及Experience Manager中的多个XSS误差。。。。


原文链接:

https://www.bleepingcomputer.com/news/security/adobe-fixes-critical-vulnerabilities-in-indesign-and-framemaker/


2.Intel宣布清静更新,,修复其AMT中严重的提权误差


2.jpg


Intel宣布9月份清静更新,,总计修复了9个误差。。。。此次修复的最严重的误差为影响了自动治理手艺(AMT)的提权误差(CVE-2020-8758),,CVSS得分为9.8。。。。该误差是由于网络子系统中不适当的缓冲区限制所致,,未经身份验证的攻击者可使用该误差在企业网络上升级AMT系统上的权限。。。。关于未设置AMT的Intel vPro系统用户来说,,黑客仍可通过外地会见该系统的认证用户举行提权。。。。


原文链接:

https://www.bleepingcomputer.com/news/security/intel-fixes-critical-flaw-in-corporate-remote-management-platform/


3.研究职员发明TeamTNT可使用Weave Scope接受云主机


3.jpg


Intezer的研究职员发明黑客组织TeamTNT使用开源工具Weave Scope,,可完全接受目的的云主机。。。。据Intezer形貌,,TeamTNT首先通过一个袒露的Docker API进入目的系统,,以建设一个清洁的Ubuntu容器,,并将其设置到受害者效劳器上,,从而获得对主机上的文件的会见权限。。。。之后,,其将设置一个名为hilde的外地用户,,并举行提权以通过SSH毗连到效劳器。。。。最后装置Weave Scope,,并通过端口4040毗连到Weave Scope显示界面并获得控制权。。。。


原文链接:

https://www.bleepingcomputer.com/news/security/hackers-use-legit-tool-to-take-over-docker-kubernetes-platforms/


4.俄罗斯联邦投票时代曾遭到来自英美等国家的DDoS攻击


4.jpg


俄罗斯在本周一的网络清静聚会上体现,,其在俄罗斯宪法修正案投票时代(2020年6月25日至7月1日),,遭到了来自英美等国家的DDoS攻击。。。。俄罗斯联邦总统特殊代表体现,,此次活动对中央选举委员会和俄罗斯其他国家机构的基础设施举行了大规模袭击,,美国、英国、乌克兰和一些独联体国家提倡了每秒高达24万个请求的DDoS攻击。。。。别的,,俄罗斯官员报告,,其在6月27日晚上还遭到一次重大攻击,,黑客试图通过监视在线投票效劳来影响系统。。。。


原文链接:

https://www.ehackingnews.com/2020/09/ddos-attacks-from-usa-uk-ukraine-were.html


5.哈特福德市IT系统熏染勒索软件导致该市开学推迟


5.jpg


哈特福德市IT系统熏染勒索软件导致该市开学推迟。。。。凭证哈特福德公立学校宣布的声明,,勒索软件攻击影响了学校的多个内部IT系统,,导致其效劳中止。。。。只管外地IT职员一直在起劲恢复效劳,,可是依然未能在预定的开学日实时完成。。。。该市与校车公司通讯所用的IT系统也受到影响,,导致学校无法设置和监视校车蹊径,,因此该校决议推迟开学时间,,同时暂停远程学习课程。。。。外地IT系统修复时间尚未确定,,因此并不可确定新的开学日期。。。。


原文链接:

https://www.zdnet.com/article/city-of-hartford-postpones-first-day-of-school-after-ransomware-attack/


6.巴基斯坦电力公司熏染Netwalker导致在线效劳中止


6.jpg


巴基斯坦最大的私人电力公司K-Electric熏染Netwalker,,导致计费和在线效劳中止。。。。自9月7号,,K-Electric客户最先无法会见在线效劳,,该公司也在实验通过登台站点重新路由用户,,但依然没能解决问题。。。。后由外地清静公司得知,,其遭到了Netwalker勒索软件攻击。。。。此次网络攻击爆发在9月7日上午,,它主要针对的是K-Electric的在线计费效劳,,而非电力供应系统,,以此索要385万美元的赎金。。。。


原文链接:

https://www.bleepingcomputer.com/news/security/netwalker-ransomware-hits-pakistans-largest-private-power-utility/